GEM Japan Data Security
概要
臨床データやゲノムデータなどの機微かつ価値の高い情報は、サイバー攻撃の格好の標的となり得る。このため、データの秘匿性や完全性、サービスの利便性、および個人のプライバシーについて十分な安全対策を講じる必要がある。サイバー攻撃を回避したりそれに対処するためには、1)潜在的な脅威や弱点の同定、2)データやサービス利用の監視、3)サイバー攻撃の検出、4)攻撃への集約的な対処、など先を見越した系統立てた対策が必要である。
このWork Streamの作成するスタンダードの中心となるものは「リスクマネジメント」で、既存のセキュリティースタンダードやプロトコール(OpenID Connect、OAuth 2.0、TLS、AESなど)、さらには世界中のベストプラクティスを上手く活用してその強化をはかることで、Technical Work Streamで作成されたスタンダードが安全でリスク管理された環境のもとで展開されることを目指している。
Tool Kit(2019年8月時点)
リリース済
作成中
- File Encryption Standard, Crypt4GH
- Authentication and Authorization Infrastructure (AAI)
- Breach Response Protocol
- Data Registry Service (DRS) API
- Task Execution Service (TES)
- Testbed & Interoperability Demonstration
- Tool Registry Service (TRS)
参加メンバー
リード
- David Bernick:Broad Institute 最高情報セキュリティ責任者。CISSP(Certified Information Systems Security Professional)を保有し、ITIL(Information Technology Infrastructure Library)やCOBIT(Control Objectives for Information and Related Technology)に精通。
- Jean-Pierre Hubaux:Swiss Federal Institute of Technology in Lausanne 教授。プライバシー保護ツールの開発が専門。
リンク
GA4GH Work Streams こちら
(記事協力:AMED科学技術調査員 秦千比呂)
掲載日 令和元年8月16日
最終更新日 令和元年8月16日